问题标签 [aws-security-group]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 具有负载均衡器 IP 的 Amazon RDS 安全组
我们有一个设置,我们的负载均衡器正在与我们在 Amazon 的 RDS 实例之一进行通信。对于我们的 RDS 实例的安全组,我们必须填写一个 IP 地址。只有负载均衡器的 IP 地址不能使用,因为它可能会改变。所以我们应该“为负载均衡器 DNS 名称创建一个 CNAME 记录”。但是我们只能在安全组中填写一个IP地址,所以问题就来了。
应该怎么做才能保证它的安全但也能正常工作?因为为所有 IP 地址打开 RDS 实例对我来说似乎并不安全。
amazon-ec2 - 在 AWS EC2 中,没有入站规则的安全组是什么意思?
这是否意味着实例上不允许任何入站访问?
amazon-ec2 - 在 Amazon EC2 上设置 davmail
我正在尝试在 Amazon EC2 上进行设置,以便可以将 OWA 电子邮件转换为可以从任何地方访问的 IMAP 电子邮件。我尝试使用此处的 davmail.properties 文件设置服务器:http://davmail.sourceforge.net/serversetup.html并尝试遵循以下说明:https ://nmarlier.wordpress.com/2015/08/ 28/davmail-on-ec2-with-smtp-on-465/。我的服务器似乎运行没有任何问题,但我无法在本地计算机上连接 Thunderbird。我已经尝试了所有不同的帐户设置选项。我曾尝试使用 AWS 安全组和本地防火墙,但我不确定需要做什么。
amazon-web-services - AWS 中的网络连接超时
即使凭据/ssh 密钥和安全组/防火墙设置正确,也会出现 ssh/网络连接错误。
apache - 在 ec2 亚马逊实例上的 ubuntu 服务器上安装了灯,仍然无法通过运行 apache 的浏览器访问服务器。为什么?
我在amazon ec2上启动了一个实例,ami是ubuntu 14.04。我完全按照https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html上的步骤操作,直到“使用 PuTTY 安全复制客户端将文件传输到您的 Linux 实例”,因为我不需要把文件放在那里。然后我遵循以下内容:https ://help.ubuntu.com/community/ApacheMySQLPHP 。
“要在 Ubuntu 10.04 及更高版本中安装默认 LAMP 堆栈首先刷新你的包索引...
...然后安装 LAMP 堆栈:
请注意末尾的插入符号 (^)。"
之后我尝试了
之后ubuntu说:httpd (pid 5549) already running
然而,当我尝试使用 chrome 浏览亚马逊控制台中显示的公共 ip 时,我得到了
在我的浏览器中。我究竟做错了什么?
mongodb - 如何在 Mongolab 上将 Amazon EC2 安全组列入白名单
我正在尝试将 Amazon EC2 安全组列入白名单(仅限 AWS)并点击此链接http://docs.mongolab.com/security/
我收到此错误“您可能无法在 VPC 组和非 VPC 组之间定义规则”。
我在互联网上搜索了这个,发现这是 EC2-Classic 与 EC2-VPC 的问题。如果您在 2013 年 12 月 4 日之后创建帐户,则它仅支持 EC2-VPC。
那么如何在这里添加亚马逊的安全组。而且我的安全组也在 us-east-1
iis - 创建对在 AWS VPC 中运行的 IIS 服务器的外部访问
我在 VPC 中运行的 AWS Windows 实例中设置了一个新的 Sisense 实例。这在端口 8081 上的 IIS 之上运行。它在 Windows VM 上正常工作,我可以通过http://localhost:8081和http://[private_ip]:8081连接到应用程序,但我无法从它连接到它服务器上或外部的公共 IP 地址。
从配置的角度来看,我有一个带有公共子网的 VPC。此子网连接了一个 Internet 网关。在实例配置中,我已授予安全组中的 8081 来自任何来源的权限。
似乎正在发生的事情是由于某种原因,公共 IP 没有将请求传递给私有 IP。任何想法如何让这个工作?
谢谢
ssh - Amazon EMR 没有按照文档中的说明添加 SSH 端口 22 入站规则?
我对EMR 托管安全组文档的理解是,在创建集群时,添加了从任何 IP 到端口 22 上的主服务器的 SSH 入站规则。
SSH TCP 22(仅限公共子网)0.0.0.0/0
允许从任何 IP 地址通过 SSH 对主节点进行入站访问。可以编辑此规则以限制对单个 IP 地址或地址范围的访问。
然而,我发现事实并非如此。我必须在端口 22 上使用 SSH 创建一个额外的安全组,并在我的集群创建步骤中指定它。
我误解了文档吗?我担心的是我没有正确使用默认安全组,而我的“附加安全组”是黑客攻击
amazon-web-services - 如何使用 BOTO3 更改 aws 安全组
嗨,我正在运行具有动态 IP 的 publicvm,并且我希望一些安全组在每次 IP 更改时指向正确的办公室 IP。我可以使用https://wtfismyip.com/text获取我的办公室 IP 。如何获取新 IP 并使用 boto3 编辑现有安全组?我打算用面料来做到这一点
amazon-web-services - AWS Lambda 使用适当的安全组设置访问 EC2
我的 MongoDB 位于 AWS EC2 上,我的 Lambda 函数(python 代码)正试图通过 IP 地址 23.23.23.23:27017 访问它。在我们公司,我们通过在 EC2 实例上设置 AWS 安全组将我们的 EC2 实例限制为我们公司的 IP 地址。问题是如果不对我的 EC2 实例安全组上的所有流量开放对端口 27017 的访问,我的 lambda 将无法访问它,因为我们不知道执行 Lambda 的 IP 地址。
有没有更好的方法可以在不违反安全策略的情况下从 Lambda 等 AWS 服务访问 EC2 实例上的端口?